URL:
https://linuxfr.org/news/petites-breves-forges-securite-markdown-asciidoc-k8s-crypto-ia-pourrissement-du-web
Title: Petites brèves : forges, sécurité, Markdown, Asciidoc, K8S, crypto, IA, pourrissement du web
Authors: Benoît Sibaud
dourouc05 et palm123
Date: 2024-05-19T14:19:42+02:00
License: CC By-SA
Tags: digital_services_act, loi_sren, markdown, asciidoc, forge_logicielle, kubernetes et cryptographie
Score: 3
Voici une sélection parmi ma veille du moment, ayant pour objectif de partager des liens mais aussi des sources : il s’agit bien évidemment de liens en rapport avec les thématiques du site (en l’occurrence dans cette fournée on trouvera logiciel libre, opendata, développement et vie privée par exemple), et ils sont plutôt variés ; les sources sont des sites web, des lettres d’actus et des réseaux sociaux (dans le cas présent, tous arrivés jusqu’à moi via des flux RSS/Atom), et c’est aussi une manière de les partager et de vous inviter à les suivre aussi. Dans la suite de la dépêche, on parlera donc en vrac GitHub, sécurité, Ruby, blocage de TikTok, _Digital Services Act_, biais, test, supervision, _IA Act_, Ada & Zangemann, pourrissement du web et bien d’autres choses encore.
----
[Précédente dépêches petites brèves](
https://linuxfr.org/news/petites-breves-uuid-fsf-opendata-jo-linux-grafana-ror-docker-et-d-autres-en-vrac)
----
# En vrac
- forges logicielles et utilisation malveillante : [Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell](
https://starlabs.sg/blog/2024/04-sending-myself-github-com-environment-variables-and-ghes-shell/) (avec une partie sur les attaques par réflexion en Ruby) et [GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure](
https://go.recordedfuture.com/hubfs/reports/cta-2024-0514.pdf) (via [badcyber.com](
https://badcyber.com/it-security-weekend-catch-up-may-18-2024/))
- une nouvelle liste de diffusion [Siren annoncée par l'Open Source Security Foundation (OpenSSF)](
https://therecord.media/openssf-siren-open-source-threat-intelligence-mailing-list) pour partager le renseignement sur les menaces sur les projets libres (via [badcyber.com](
https://badcyber.com/it-security-weekend-catch-up-may-25-2024/))
- un sujet qui touche aussi LinuxFr.org, le pourrissement des liens et la décomposition des contenus sur le web : [Link Rot and Digital Decay on Government, News and Other Webpages: When Online Content Disappears](
https://www.pewresearch.org/data-labs/2024/05/17/when-online-content-disappears/) annonce qu'un quart des pages web qui ont existé à un moment entre 2013 et 2023 ne sont plus disponibles, et ça monte à 38% pour la seule année de 2013. Cela concerne aussi plus de la moitié de liens donnés en référence sur Wikipedia par exemple (via [badcyber.com](
https://badcyber.com/it-security-weekend-catch-up-may-25-2024/)).
- [La Quadrature du Net attaque en justice le blocage de TikTok en Nouvelle-Calédonie](
https://linuxfr.org/users/cg/liens/la-quadrature-du-net-attaque-en-justice-le-blocage-de-tiktok-en-nouvelle-caledonie) (via le lien LinuxFr.org et via [Olivier Tesquet](
https://bsky.app/profile/oliviertesquet.bsky.social/post/3ksojsvy6ot2b) ou via le flux LQDN ou...), et le [Conseil d'État a refusé de lever l’interdiction d’opérer](
https://linuxfr.org/users/antistress/liens/le-conseil-d-etat-esquive-tiktok-reste-bloque-en-nouvelle-caledonie-numerama)
- IA (et la [fIAtigue](
https://mastodon.xyz/@
[email protected]/112483842816022328) qui monte)
- l'[Artificial Intelligence Act](
https://www.europarl.europa.eu/topics/en/article/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence) adopté en Europe (voir [EU Approves Historic AI Act: Pioneering Comprehensive AI Regulation](
https://vcsi.org/eu-ai-act-comprehensive-regulation/), toujours [via Bearstech](
https://mamot.fr/@bearstech/112501264123820476))
- la réaction de La Quadrature du Net [Le règlement IA adopté, la fuite en avant techno-solutionniste peut se poursuivre](
https://www.laquadrature.net/2024/05/22/le-reglement-ia-adopte-la-fuite-en-avant-techno-solutionniste-peut-se-poursuivre/). Et udm14 pour éviter l'IA sur Google Search ([source](
https://mastodon.zaclys.com/@
[email protected]/112506574898637234))
- la [dernière édition « Santé mentale, toile d'araignée et larmes d'émeraude »](
https://www.linkedin.com/pulse/sant%25C3%25A9-mentale-toile-daraign%25C3%25A9e-et-larmes-d%25C3%25A9meraude-rayna-stamboliyska-qnjkf) de [La cyber-revue hebdo](
https://www.linkedin.com/newsletters/%F0%9F%A4%93-la-cyber-revue-hebdo-6886304431634288640) mentionne des sujets peu funky, dont le rôle de la faille JumpServer (solution libre de bastion et audit système) [CVE-2024-29201](
https://nvd.nist.gov/vuln/detail/CVE-2024-29201) utilisée en « test » sur les pays du Sud par les cybermalfrats
- _Ada & Zangemann - Un conte sur les logiciels, le skateboard et la glace à la framboise_ ([voir la dépêche](
https://linuxfr.org/news/ada-zangemann-retour-sur-une-bonne-impression)) sera-t-il adapté en film d'animation ? C'est la [volonté de la FSFE](
https://fsfe.org/news/2024/news-20240515-01.html), aidez-les (via [bearstech](
https://mamot.fr/@bearstech/112478848501428240) et le [flux de la FSFE](
https://fsfe.org/news/news.fr.rss))
- la dernière édition de la [revue de presse Khrys’presso datée du 20 mai 2024](
https://framablog.org/2024/05/20/khryspresso-du-lundi-20-mai-2024/) mentionne un article scientifique de 2016 [Gender bias in open source: Pull request acceptance of women versus men](
https://www.researchgate.net/publication/308716997_Gender_bias_in_open_source_Pull_request_acceptance_of_women_versus_men), la [censure par le Conseil constitutionnel](
https://www.conseil-constitutionnel.fr/actualites/communique/decision-n-2024-866-dc-du-17-mai-2024-communique-de-presse) français ([article FranceTV info](
https://www.francetvinfo.fr/internet/securite-sur-internet/le-conseil-constitutionnel-censure-le-delit-d-outrage-en-ligne-cree-par-la-loi-pour-securiser-l-espace-numerique_6550559.html)) d'une partie de la loi pour sécuriser internet (SREN) concernant la création d'un « délit d'outrage en ligne », pour ce qui « _porte atteinte à la dignité d'une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant_ » ou « _crée à son encontre une situation intimidante, hostile ou offensante_ », et un papier intitulé [EU Platform Regulation in the Age of Neo-Illiberalism](
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4777875) sur les plateformes et la directive Digital Services Act (DSA) européenne.
- le délégué général de l'April Frédéric Couchet [rappelle sur son blog](
https://www.couchet.org/blog/index.php?post/2024/05/19/Notes-hebdo-15-19-mai-2024) que les [candidatures pour le prix science ouverte du logiciel libre de la recherche 2024 sont ouvertes, jusqu'au 24 juin](
https://www.ouvrirlascience.fr/les-candidatures-pour-le-prix-science-ouverte-du-logiciel-libre-de-la-recherche-2024-sont-ouvertes/), la création de « la lettre d'information [Dans les algorithmes](
https://www.danslesalgorithmes.net/) » qui « _a pour ambition de pointer les problèmes de la société numérique, d’en discuter, de les mettre en débat_ » (voir [l'annonce sur Mastodon](
https://piaille.fr/@danslesalgorithmes) et le lien sur [la veille faite sur Flus par l'un des auteurs](
https://app.flus.fr/collections/1732141437309404145)) ; ainsi qu'un [entretien avec Delphine Montagne, fonctionnaire et wikimédienne en résidence](
https://code.gouv.fr/fr/blog/entretien-avec-delphine-montagne/) chez code.gouv.fr ([source](
https://pouet.couchet.org/@frederic/112497423879257329))
- réparabilité des appareils Samsung : [iFixit is ending collaboration with Samsung](
https://linuxfr.org/users/aiolos--2/liens/ifixit-is-ending-collaboration-with-samsung)
- [MessageFormat 2.0: a new standard for translatable messages](
https://blogs.igalia.com/compilers/2024/05/06/messageformat-2-0-a-new-standard-for-translatable-messages/) et [MessageFormat 2.0: A domain-specific language?](
https://blogs.igalia.com/compilers/2024/05/09/messageformat-2-0-a-domain-specific-language/) ([source](
https://mastodon.adorsaz.ch/@
[email protected]/112395692498507937) via [Adrien Dorsaz](
https://mastodon.adorsaz.ch/@adrien/))
# Des logiciels libres
- toujours [Bearstech](
https://mamot.fr/@bearstech) et sa liste apparemment infinie de logiciels libres à nous faire découvrir :
- [SolidStart](
https://github.com/solidjs/solid-start) framework Open Source pour applications Solid ([source](
https://mamot.fr/@bearstech/112497251751072014))
- [Bulletproof React](
https://github.com/alan2207/bulletproof-react) pour des applications React prêtes pour la production ([source](
https://mamot.fr/@bearstech/112495411752412197))
- [WezTerm](
https://github.com/wez/wezterm) terminal rapide et multiplateforme, en Rust ([source](
https://mamot.fr/@bearstech/112492169906455144))
- [NamViek](
https://github.com/hudy9x/namviek) gestion de projet Open Source pour les petites équipes ([source](
https://mamot.fr/@bearstech/112490545230438485))
- [Activepieces](
https://github.com/activepieces/activepieces) pour automatiser vos _workflows_ ([source](
https://mamot.fr/@bearstech/112489775502969604))
- [Ventoy](
https://github.com/ventoy/Ventoy) pour créer des clés USB amorçables ([source](
https://mamot.fr/@bearstech/112485685426715370))
- [CADmium](github.com/MattFerraro/CADmium) _CAD_ (ou CAO) directement dans le navigateur ([source](
https://mamot.fr/@bearstech/112484510968044749))
- [OpenCart](
https://github.com/opencart/opencart) plateforme e-commerce en PHP ([source](
https://mamot.fr/@bearstech/112481019972747862))
- [Apisix](
https://github.com/apache/apisix) passerelle API dynamique et haute performance ([source](
https://mamot.fr/@bearstech/112479971331993121))
- [Parse Server](
https://github.com/parse-community/parse-server) un backend pour Node.js/Express ([source](
https://mamot.fr/@bearstech/112478417272217334))
- [jobq](
https://github.com/bearstech/jobq) pour une gestion simple des files d'attente de tâches ([source](
https://mamot.fr/@bearstech/112474465096684251))
- [GitUI](
https://github.com/extrawurst/gitui) interface terminal pour Git, en Rust ([source](
https://mamot.fr/@bearstech/112474070484250788))
- [Bend](
https://github.com/HigherOrderCO/Bend) langage de programmation « haut niveau, massivement parallèle, supportant les "higher-order functions" et la récursivité sans annotations parallèles explicites » ([source](
https://mamot.fr/@bearstech/112468828815832557))
- [Firecrawl](
https://github.com/mendableai/firecrawl) pour transformer des sites Web en markdown ou en données structurées ([source](
https://mamot.fr/@bearstech/112467290114920023))
- [Isleward](
https://play.isleward.com/) un roguelike multijoueur ([source](
https://mamot.fr/@bearstech/112463513762481276)),
- [StackStorm](
https://github.com/StackStorm/st2) une solution automatisée Open Source pour la gestion d'événements, le dépannage, et le déploiement ([source](
https://mamot.fr/@bearstech/112455963005569671))
- [Antora](
https://antora.org/) un générateur de sites de documentation open source utilisant AsciiDoc ([source](
https://mamot.fr/@bearstech/112455774530777560))
- [BTW](
https://github.com/btw-so/btw) pour créer facilement votre blog personnel ([source](
https://mamot.fr/@bearstech/112452523647488663))
- [Piko](
https://github.com/andydunstall/piko) pour gérer le trafic de production, notamment sur Kubernetes ([source](
https://mamot.fr/@bearstech/112452190724153678))
- [Jellyfin](
https://github.com/jellyfin/jellyfin) un système média ([source](
https://mamot.fr/@bearstech/112446525185193024))
- [Botan](
https://github.com/randombit/botan) une bibliothèque de cryptographie complète pour C++ ([source](
https://mamot.fr/@bearstech/112444932884147556))
- [Glance](
https://github.com/glanceapp/glance) un tableau de bord pour flux [(source](
https://mamot.fr/@bearstech/112441374270403973))
- [docker Selenium](
https://github.com/SeleniumHQ/docker-selenium) pour simplifier l'automatisation des navigateurs ([source](
https://mamot.fr/@bearstech/112467977713866301))
- [Zoraxy](
https://github.com/tobychui/zoraxy) pour le routage réseau de votre _homelab_ ([source](
https://mamot.fr/@bearstech/112469175429874587))
- [100 exercices pour progresser en Rust](
https://github.com/mainmatter/100-exercises-to-learn-rust) ([source](
https://mamot.fr/@bearstech/112473422713659512))
- [HVM2](
https://github.com/HigherOrderCO/HVM) une VM massivement parallèle optimisée pour l'exécution de langages de haut niveau sur du matériel parallèle comme les GPU ([source](
https://mamot.fr/@bearstech/112469475965215952))
- le [Framablog](
https://framablog.org/) a publié deux articles [Argos Panoptès : la supervision de sites web simple et efficace](
https://framablog.org/2024/05/16/argos-panoptes-la-supervision-de-sites-web-simple-et-efficace/) et [Argos Panoptès, l’interview](
https://framablog.org/2024/05/16/argos-panoptes-linterview/) (à ne pas confondre avec [Argo CD](
https://argoproj.github.io/cd/) ou le langage [Argos](
https://fr.wikipedia.org/wiki/Argos_(langage)) ou un certain nombre de projets ayant le même nom)
- il y a tellement de logiciels libres mentionnés dans la [lettre d'info anglophone « SRE/Devops/Sysadmin »](
https://www.linkedin.com/comm/pulse/sredevopssysadmin-newsletter-202405-xavier-pestel-k72ne) de Xavier Pestel. Sachez qu'on y a parle Kubernetes/Docker, Linux, observabilité, base de données, sécurité, Python, etc.